Sécurité, cybersécurité : comment agir face à la montée des risques ?

Comment armer l’entreprise, face aux attaques aux biens et aux personnes, et aux menaces cyber ? Le sujet est plus que d’actualité, puisque déjà, en 2020, 9 entreprises sur 10 ont fait face en France à des tentatives d’intrusion informatique. Des attaques plus ou moins grossières exploitant les failles humaines, ou d’autres très sophistiquées ont occasionné des préjudices majeurs se chiffrant à plusieurs centaines de millions d’euros. Les dernières avancées technologiques, dont certaines recourant à l’intelligence artificielle, sont déjà utilisées par des organisations criminelles – ou paraétatiques – très aguerries pour percer les défenses des sociétés. La cybercriminalité représenterait ainsi le 3e PIB au monde en chiffre d’affaires généré…

Caractériser l’ampleur du phénomène

Face à une réalité encore aggravée par la montée des risques géopolitiques, la CCI a souhaité sensibiliser et donner les moyens aux entreprises d’agir. Un premier temps d’échanges, lors de la table ronde, a permis de dresser l’état des lieux du phénomène en Isère. Plus de 2 000 entreprises ont ainsi porté plainte auprès de la gendarmerie en 2021 pour des cyberattaques ou actes de malveillance informatique. Si le phénomène est stable depuis 2017, il a connu de fortes hausses en 2019 et 2020. Mais au niveau national, le dispositif d’assistance aux victimes de cybermalveillance, cybermalveillance.gouv.fr, a, lui, connu une brutale augmentation des demandes d’assistance de la part des entreprises et associations : + 173 000 en 2021. « Il est essentiel de prévenir, parce que pour certaines entreprises, les dommages occasionnés sont tels qu’il n’est plus possible de guérir ! », a rappelé Tonino Zita, coordonnateur zonal du réseau des référents cybermenaces, rattaché à la Police nationale.

Anticiper les menaces systémiques

Dès lors, informer, sensibiliser et anticiper les prochaines générations de risques ont été les thèmes développés par les conférenciers. « La cybersécurité n’est plus technique, elle devient stratégique » a martelé Daniel Benabou, président du Ceidig (conseil de l’économie et de l’information du digital). Il invite les dirigeants à traiter la problématique au même rang de priorité que les finances ou les ressources humaines dans l’entreprise. Bruno Charrat, responsable de la coordination des actions cybersécurité au CEA, a éveillé les participants aux mécanismes de défense mis en place en France et en Europe. « Pour faire face à une professionnalisation toujours accrue des attaquants, la cybersécurité ne peut être que coopérative et collaborative », a-t-il insisté. Or, plusieurs initiatives d’excellence existent sur le territoire qui préfigurent les futures défenses que les organisations devront mettre en place dans les années à venir.

E. Ballery

Des intervenants référents